====== ServerSignature и ServerTokens ======
Добавляем в ''/etc/httpd/conf/httpd.conf'' или ''/etc/httpd/conf.d/tokens.conf''
ServerSignature [параметр]
ServerTokens [параметр]
===== ServerTokens =====
^ ServerTokens ^ Отображаемая информация ^
| Full (или не указано) | Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16 |
| ProductOnly (или Prod) | Apache |
| Major | Apache/2 |
| Minor | Apache/2.4 |
| Minimal (или Min) | Apache/2.4.6 |
| OS | Apache/2.4.6 (CentOS) |
===== ServerSignature =====
^ ServerSignature ^ Отображаемая информация ^
| Off | Ничего не показывать в конце страницы |
| On | Показать номер версии сервера и ServerName виртуального хоста |
| Email | Как и выше, но дополнительно включает в себя ссылку электронной почты ServerAdmin, определенную в конфигурации |
===== PHP =====
[[https://www.php.net/manual/ru/ini.core.php#ini.expose-php|expose_php]] - Выдает факт присутствия PHP на сервере, включая передачу версии PHP в HTTP-заголовке.
Server: Apache/2.4.6 (CentOS) ... PHP/5.4.16
Для скрытия версии PHP в файле ''/etc/php.ini'' устанавливаем
expose_php = Off
Помимо этого убрать заголовки Powered-By для nginx/fpm можно так
fastcgi_hide_header X-Powered-By;
fastcgi_hide_header X-CF-Powered-By;
===== Проверка заголовков =====
**wget**
$ wget -S --spider http://foobar.com
Connecting to foobar.com (foobar.com)|192.168.100.25|:80... connected.
HTTP request sent, awaiting response...
HTTP/1.1 200 OK
Date: Tue, 24 Dec 2019 14:37:11 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16
Last-Modified: Tue, 24 Dec 2019 14:16:40 GMT
ETag: "1321-59a73caed0200"
Accept-Ranges: bytes
Content-Length: 4897
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=UTF-8
Length: 4897 (4.8K) [text/html]
**curl**
$ curl -I http://foobar.com
HTTP/1.1 200 OK
Date: Tue, 24 Dec 2019 14:37:11 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16
Last-Modified: Tue, 24 Dec 2019 14:16:40 GMT
ETag: "1321-59a73caed0200"
Accept-Ranges: bytes
Content-Length: 4897
Content-Type: text/html; charset=UTF-8
**lynx**
$ lynx -head -dump http://foobar.com
HTTP/1.1 200 OK
Date: Tue, 24 Dec 2019 14:37:11 GMT
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16
Last-Modified: Tue, 24 Dec 2019 14:16:40 GMT
ETag: "1321-59a73caed0200"
Accept-Ranges: bytes
Content-Length: 4897
Connection: close
Content-Type: text/html; charset=UTF-8
{{tag>apache httpd nginx php}}